بدافزار جدید مک اواس با جعل برنامه‌های محبوب، داد‌ه‌های کاربران را می‌دزدد

مک اواس، سیستم‌عامل اپل برای دستگاه‌های مک، یکی از پلتفرم‌هایی است که در مقایسه با ویندوز کمتر مورد حمله بدافزارها یا هکرها قرار می‌گیرد. اما در تازه‌ترین گزارش، بدافزار جدیدی در این سیستم‌عامل دیده شده که امنیت داده‌های شخصی کاربران را به خطر می‌اندازد.

براساس گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری را با نام «Cthulhu Stealer» در مک اواس شناسایی کرده‌اند. این بدافزار برای سرقت اطلاعات حساس طراحی شده و شکل‌وشمایل برنامه‌های محبوب را دارد. این اطلاعات حساس احتمالاً شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و سایر داده‌های مهم می‌شوند.

شیوه عملکرد بدافزار Cthulhu Stealer در مک اواس

این بدافزار خود را در نقاب برنامه‌هایی مانند CleanMyMac ،Grand Theft Auto IV و Adobe GenP پنهان می‌کند. سپس زمانی که کاربران این برنامه را اجرا کردند، ابتدا از آن‌ها می‌خواهد رمز عبور سیستم خود را وارد کنند. در مرحله بعد، بدافزار از کاربران می‌خواهد درصورتی‌که از کیف پول MetaMask استفاده می‌کنند، گذرواژه آن را هم وارد کنند. از طرفی این برنامه سایر اطلاعات سیستم و رمزهای عبور iCloud Keychain را با استفاده از ابزاری به نام Chainbreaker به دست می‌آورد.

این داده‌ها در کنار سایر اطلاعات دزدیده‌شده مانند کوکی‌های مرورگر و اطلاعات حساب تلگرام در فایل فشرده ZIP قرار می‌گیرند و به سرور C2 (سرور فرمان و کنترل) ارسال می‌شوند. سازندگان این بدافزار درحال‌حاضر فعال نیستند اما اگر سایر کاربران به این داده‌ها دسترسی پیدا کنند، مشخص نیست چه آسیب‌هایی در انتظار قربانیان است.

جلوگیری از خطرات Cthulhu Stealer

بسیاری از کاربران شاخص‌های امنیتی Gatekeeper را هنگام نصب برنامه‌ها نادیده می‌گیرند. اپل برای جلوگیری از این موضوع، در آپدیت macOS Sequoia امنیت سیستم را ارتقا داده تا کاربران به‌راحتی نتوانند Gatekeeper را دور بزنند. باوجوداین، بدافزارها هنوز می‌توانند در کالبد برنامه‌های معروف در مک نصب شوند و داده‌های کاربران را به خطر بیندازند.

برای جلوگیری از خطرات احتمالی، توصیه می‌شود نرم‌افزارها را از اپ استور مک و فروشگاه‌های شخص‌ ثالث معتبر نصب کنید. همچنین می‌توانید برنامه‌ها را از وب‌سایت رسمی توسعه‌دهندگان نیز دانلود کنید؛ معمولاً امنیت بالایی دارند.